Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    OpenVPN et routage entre 3 sites

    Français
    3
    3
    3005
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • PARN
      PARN last edited by

      Bonjour à tous,

      Je souhaiterai avoir vos avis au sujet de la configuration d'un VPN entre 3 sites.
      OpenVPN site à site est la solution que j'ai retenue.
      Je me suis baser sur cette documentation pour configurer OpenVPN avec PFsense.
      http://pfsense.nsa.co.il/tutorials/openvpn/pfsense-ovpn.pdf

      Explication :

      J'ai 3 sites : A ,B ,C

      Le site principale est B (centrale).

      Ma question est de savoir comment configurer OpenVPN sur les sites (serveur ou client) afin que tous les sites puissent se parler.

      1er Solution :

      A se connecte à B
      C se connecte à B

      Ici B est "serveur", A et C "client" de B. Ensuite me suffit il de faire une règle de routage sur B pour que A puisse parler a C ?

      Ou
      2eme Solution :

      A se connecte à B
      B se connecte à C
      C se connecte à A

      Une forme de Triangle en faite ou chacun des sites et à la fois serveur et client. Ainsi si A veux parler à C il n'a pas besoin de passer par B comme dans la première solution.

      Je cherche une solution qui soit optimiser et fiable pour faire du VPN entre 3 sites.

      Qu'en pensez vous ?

      Merci et à bientôt.  ;)

      1 Reply Last reply Reply Quote 0
      • C
        ccnet last edited by

        Solution 1 a priori.

        1 Reply Last reply Reply Quote 0
        • D
          Daakutenshi last edited by

          ces drole que je tombe la dessus j'ai effectivement la meme chose que toi a 1 point different : j'ai pris ton point 1

          j'ai aussi 3 site…. A (ip dinamique qui change), B (ip fixe) et C (ip fixe)

          A et B et C sont avec des PFSense.

          mon point fort (ou j'ai la meilleur bande passante) ces le B

          mon but. me connecter a 1 place (donc 1 OpenVPN et 1 certifica, pas 2) pour me connecter partout.

          j'ai fait des connection IPSec (ou tu peut en faire OpenVPN) entre tes site A-B-C mais pas connecter en triangle, plutot comme suit

          A se connecter a B
          C se connecte a B

          je place mon OpenVPN a B, je fait juste le NAT et firewall (redirection) et tout est configurer !!!!!

          **** Ici B est "serveur", A et C "client" de B. Ensuite me suffit il de faire une règle de routage sur B pour que A puisse parler a C ? *****

          a ta question je repond : oui

          en centralisant ta connection (si elle supporte toute le trafic) ca t'evite de cree 2-3 certifica et de faire un triangle.

          dison que ta solution 1 est la meme que j'ai utiliser et elle fonctionne a MERVEILLE !!!!!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense Plus
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy